加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 运营中心 > 交互 > 正文

怎么减轻真实存在的物联网安全风险?

发布时间:2022-07-28 15:15:15 所属栏目:交互 来源:互联网
导读:事实表明,针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。 事实上,任何连接到互联网的
  事实表明,针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。
 
 
  事实上,任何连接到互联网的设备都容易受到黑客攻击和滥用。在物联网时代,这意味着恶意行为者可能会利用数十亿台物联网设备存在的漏洞来访问机密数据、传播恶意软件或勒索软件、将物联网设备转化为僵尸网络、关闭公用事业公司或其他行业的基础设施,甚至导致人身伤害。
 
  人们需要了解的是,网络威胁手段在不断发展,安全防御策略和措施也需要跟上它们的步伐。为了保护组织资产和最终用户,企业尤其应该做到以下几点:
 
  (1)在数据传输过程中缺乏加密可能代价高昂
  除了以上几点之外,物联网网络安全的另一个重大威胁是缺乏用于物联网设备之间定期传输的加密。许多不一定存储敏感数据的物联网设备(例如恒温器)不会对它们发送到其他设备的数据进行加密。然而,如果网络攻击者设法攻击或破坏网络,他们仍然可以拦截到传输到该设备或从该设备传输的凭据和其他重要信息。
 
  (2)低处理能力阻碍及时的安全更新
  许多物联网应用程序的设计方式使其能够经济地使用数据,从而降低成本并延长电池寿命。但是这使得向这些设备发送无线(OTA)更新进行安全设置变得困难。这使这些设备更容易受到黑客攻击。
 
  其他常见问题包括最初不是为云计算连接设计的传统资产、使用同一网络与具有不同安全设置的多种设备共享网络访问、由于缺乏通用标准以及缺少固件更新而导致的不一致安全标准等。
 
  对过去安全漏洞的分析可以提供宝贵的见解
  虽然随着技术不断发展,每年都会出现无数的攻击媒介和零日漏洞,但分析过去的安全漏洞可以帮助预测恶意行为者的行为和动机。例如,以上提到的对Colonial输油管道的网络攻击就是勒索攻击行为。(瀚云科技) 同样,2016年Mirai僵尸网络案例也是臭名昭著,这是因为这个恶意软件设法将145607台监控摄像头和IP摄像头纳入到僵尸网络中,以造成严重破坏。这个僵尸网络是由一名黑客创建的,由不安全的物联网设备聚合而成。在多次网络攻击中,僵尸网络首先使Minecraft服务器崩溃,随后迅速对法国网络托管服务OVH公司以及Netflix、Twitter、Reddit、卫报和CNN的网站发起攻击。更令人担忧的是,该恶意软件的代码仍然在互联网上传播,而且Mirai的继任者继续进行网络攻击,例如劫持加密货币挖矿业务。 更令人担忧的是,美国食品和药物管理局(FDA)于2017年宣布,制造商St.Jude Medical的46.5万多个植入式心脏起搏器设备容易受到黑客攻击。虽然并没有遭遇到黑客攻击的新闻报道,而且St.Jude Medica公司也迅速修补了设备的安全漏洞,但这是一个令人不安的发现,可能具有致命的影响。如果黑客来控制这些心脏起搏器,他们可能会通过耗尽电池或改变心率让患者面临致命的风险。
 
  熟悉保护应用程序的策略和解决方案
  那么企业可以做些什么来保证他们的物联网设备的安全呢?企业应该从以前的网络攻击事件中吸取教训,从一开始就将保护其应用程序的解决方案纳入新设备的设计和使用协议中。
 
  一方面,企业应该充分利用物理安全措施(例如围栏、门、百叶窗)来确保他们的设备安全。另一个特定于蜂窝物联网设备的问题是许多关键信息存储在SIM卡上。一般来说,SIM卡是可移动的,这使得这些数据更容易受到攻击。然而使用eSIM是更好的选择,因为eSIM直接焊接到电路板上,因此很难进行物理访问。

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读